GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記

2015/02/07 247 users 徳丸浩 PHP GHOST脆弱性 Exim 日記

2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む

GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記

2015/02/07 247 users 徳丸浩 PHP GHOST脆弱性 Exim 日記

2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む

EximのGHOST脆弱性の影響とバリデーションの関係 | 徳丸浩の日記

2015/02/03 154 users Exim Ghost バリデーション 徳丸浩 GHOST脆弱性

2015年2月3日火曜日 EximのGHOST脆弱性の影響とバリデーションの関係 大垣さんのブログエントリ「GHOSTを使って攻撃できるケース」を読んだところ、以下のようなことが書いてありました。 1. ユーザー入力のIPアドレス（ネットワーク層のIPアドレスではない）に攻撃用データを送る。 2. バリデーション無しで攻撃用の不正なIPアドレスをgethostbyname()に渡される。 3. ヒ... 続きを読む

IPv6 は人類には早過ぎたんだ - はざまブログ

2014/08/26 98 users 人類 はざまブログ IPv6 getaddrinfo ところ

2014-08-26 IPv6 は人類には早過ぎたんだ 人類は大袈裟ですが、私には厳しかったという話。 IPv6 対応のプログラムとは？ いたるところに書かれているので省略。以下の記事などを参考にどうぞ。 IPv6ソケットプログラミング Programming using C-API 手短にまとめると gethostbyname(3) ではなく getaddrinfo(3) を使って名前解決する ... 続きを読む